Verbindung mit WPA2-Verschlüsselung (AES) + EAP-TTLS PAP mit FreeRADIUS-Authentifizierung nicht möglich

1064
Mohammed Noureldin

Ich habe erfolgreich eine Wi-Fi-Unternehmensverbindung mit LDAP-Authentifizierung über FreeRADIUS hergestellt . Ich habe EAP-TTLS PAP verwendet, weil ich Kennwörter in meinem OpenLDAP-Verzeichnis gehasht habe.

Wenn ich die drahtlose TKIP- Verschlüsselung für diesen WPA2-Zugriffspunkt verwende, läuft alles sehr gut und meine Android-Telefon-Clients stellen eine Verbindung zum Normalbetrieb her (bisher waren alle Clients nur Android-Telefone).

ABER wenn ich AES verwende, können die Clients keine Verbindung mehr herstellen, und ich weiß nicht warum. Das Protokoll scheint sehr gut zu sein, und ich habe viel versucht und gesucht, leider ohne Erfolg.

Hier ist mein FreeRADIUS-Protokoll: http://pastebin.com/gF1tBGkM

Sie fragen sich vielleicht, warum ich AES will. Dies liegt daran, dass Microsoft Windows den TKIP-Algorithmus für WPA2-Verbindungen von Unternehmen NICHT zulässt (möglicherweise, um uns nur zu ärgern und die Sache schwerer zu machen).

Ich habe alle Open Source-freie Drittanbieter-Software ausprobiert, um die nicht unterstützten Protokolle verwenden zu können, aber sie waren alle sehr alt und funktionierten nicht, und ich versuche, alles nativ ohne Drittanbieter-Software zu tun.

Könnte mir jemand helfen, eine Lösung dafür zu finden (damit sich mein Client erfolgreich mit AES verbindet)?

0
Welchen AP verwenden Sie? grawity vor 8 Jahren 0
@Grawity TP-LINK-Router, DD-WRT-Firmware Mohammed Noureldin vor 8 Jahren 0
Welche Windows-Version? Ramhound vor 8 Jahren 0
@Ramhound Windows 10, Das Problem liegt nicht nur bei Windows, wenn ich zu AES wechsle. Android kann sich auch nicht mit AES verbinden Mohammed Noureldin vor 8 Jahren 0
Ich glaube, Sie haben gerade Ihr LDAP-Passwort und möglicherweise Alices Passwort angezeigt. Spiff vor 8 Jahren 0
Grundsätzlich ist WPA2 * AES-CCMP. Der Hauptgrund, warum WPA ursprünglich erstellt wurde, bestand darin, die WEP-Verschlüsselung durch TKIP zu ersetzen, und der Hauptgrund, warum WPA2 geschaffen wurde, bestand darin, die TKIP-Verschlüsselung durch AES-CCMP zu ersetzen. Microsoft tut absolut das Richtige, indem es AES-CCMP mit WPA2 erfordert. Spiff vor 8 Jahren 1
@Spiff Es ist nur ein Testserver, den ich zum Lernen benutze. Mohammed Noureldin vor 8 Jahren 0

2 Antworten auf die Frage

0
Spiff

Your FreeRADIUS log seems to show a successful authentication, culminating with sending an Access-Accept message that contains the required MPPE-Key attributes that the AP should be able to use as the PMK (Pairwise Master Key) for this connection.

Your problem likely lies elsewhere. You might want to look at things like:

  • A packet trace of the RADIUS session between the AP and the FreeRADIUS box (preferably, for the sake of debugging, do this without using a RADIUS shared secret).
  • DD-WRT debug logs, especially from hostapd, which I believe acts as both the 802.1X Authenticator as well as the RADIUS client (a.k.a. "Network Access Server" or NAS) process.
  • Review your hostapd.conf on your DD-WRT box. Consider sanitizing it and posting it here if you want us to help you further.
  • An 802.11 monitor-mode packet trace of the 802.1X session between the Windows or Android wireless client and the AP.
  • Debug logs from the wireless client's 802.1X supplicant process. Android may use wpa_supplicant as its 802.1X supplicant. I'm not sure what the Windows 802.1X supplicant's process name is.
Vielen Dank, ich habe nicht gedacht, dass das Problem in dd-wrt selbst liegen könnte. und es war!! Ich habe die Software geändert und meine Android-Clients können sich wie ein Zauber verbinden. aber leider Fenster nicht, ich weiß nicht warum, anscheinend weiß ich nicht, wie ich es richtig einrichten soll. Darf ich Sie um ein paar schnelle Schritte bitten, um es richtig einzurichten, wie in einem Android-Handy? Ich möchte also nur eap-ttls, pap und die Benutzer a und passwrod aus dem ldap-Verzeichnis verwenden, nichts mehr (also keine Zertifikate, so einfach wie möglich, damit es funktioniert) Mohammed Noureldin vor 8 Jahren 0
0
Mohammed Noureldin

OK, I was not considering that the problem might be from my DD-WRT itselt, and it was!!

I googled for "TP-LINK AES DD-WRT problem". The posts in this page helped me to solve the problem: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 one guy said, that when he upgraded his firmware, his problem (as my problem, he couldn't connect when using AES) was solved.

-------- maniootek wrote: Hi guys. Can someone guide me how to update my TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue? Your help will be much appreciated. ---------

I have the same problem few days ago when I started to use DD WRT.

I fixed by downloading latest version (05-27-2014-r24160) from here http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

So I upgraded my router firmware, and it worked again like a charm! and my android clients were able to connect just perfectly!

Unfortuanately windows clients not, apparently I am missing something while setting the connection in windows up.

Verwandte Probleme